2091646

Defektes Linux mit Notfall-DVD wieder reparieren

31.07.2015 | 13:11 Uhr |

Ihr Linux-System startet nicht mehr? Das ist je nach Ausgangslage kein ganz großes Problem: Über Recovery-Funktionen oder eine Live-DVD lassen sich Daten retten und Reparaturen durchführen.

Solange ein Linux-System läuft, können Sie Reparaturen mit Bordmitteln durchführen. Wenn es nicht mehr startet oder Sie sich nicht mehr anmelden können, beheben Sie Fehler über ein Recovery-System oder ein Zweitsystem. In vielen Fällen hilft die Installations-DVD der jeweiligen Distribution weiter. Für einige Reparaturen eigenen sich spezielle Notfallsysteme besser.

1. Minimales Rettungssystem starten

Für einige Reparaturen genügt es, Linux ohne grafische Oberfläche in einem Minimalmodus zu starten. Über die Kommandozeile lassen sich dann Reparaturen durchführen oder Kennwörter zurücksetzen (-> Punkt 2). Voraussetzung dafür ist, dass die Bootumgebung noch in Ordnung ist. Andernfalls verwenden Sie ein Notfallsystem auf USB-Stick oder DVD (-> Punkt 3).

Im Grub-Bootmenü wählen Sie bei Ubuntu den Menüeintrag mit dem Zusatz „recovery mode“. Sie booten damit auf eine Kommandozeile.
Vergrößern Im Grub-Bootmenü wählen Sie bei Ubuntu den Menüeintrag mit dem Zusatz „recovery mode“. Sie booten damit auf eine Kommandozeile.

Das Minimalsystem starten Sie über das Menü des Bootmanagers. Ist nur ein System installiert, erscheint bei Ubuntu das Menü nicht auf dem Bildschirm. Drücken Sie dann kurz nach dem Einschalten des PCs die Tasten Esc oder Shift. Manchmal ist es schwierig, den richtigen Zeitpunkt zu erwischen. Halten Sie einfach die Shift-Taste gedrückt, während der Computer hochfährt. Über das Menü wählen Sie dann den Eintrag für das Rettungssystem aus. Bei Ubuntu gehen Sie auf „Erweiterte Optionen für Ubuntu“ und dann auf „Ubuntu, mit Linux 3.19.0-10-generic (recovery mode)“. Die angezeigte Kernel-Version variiert je nach Ubuntu-Version. Sollten einige Kernel-Updates installiert sein, nehmen Sie den Eintrag mit der höchsten Versionsnummer. Nach erfolgreichem Start sehen Sie das Wiederherstellungsmenü mit mehreren Optionen. Sie können hier beispielsweise den Netzwerkzugriff aktivieren oder das Dateisystem überprüfen lassen. Für Reparaturarbeiten wählen Sie „Zur root-Befehlszeile (Shell) wechseln“.

Nach dem Start im Recovery-Modus zeigt Ubuntu ein Menü. Darüber wechseln Sie in eine root-Shell, die Sie für Reparaturaufgaben nutzen können.
Vergrößern Nach dem Start im Recovery-Modus zeigt Ubuntu ein Menü. Darüber wechseln Sie in eine root-Shell, die Sie für Reparaturaufgaben nutzen können.

Bei den Ubuntu-Verwandten Xubuntu und Lubuntu verläuft dies ähnlich. Andere Systeme besitzen zwar auch meist einen Wiederherstellungsmodus, werden Sie jedoch nach dem Administratorpasswort fragen. Das lässt sich aber umgehen. Bei Open Suse , Fedora oder Linux Mint beispielsweise sehen Sie das Grub-Bootmenü standardmäßig. Sobald es erscheint, drücken Sie die Taste E, um den Menüeintrag zu bearbeiten.

Navigieren Sie mit den Pfeil-Tasten an das Ende der Zeile, die mit „linux“ beginnt. Hängen Sie Folgendes an die Zeile an:

init=bin/bash

Im Grub-Editor gilt eine englischsprachige Tastaturbelegung. „=“ finden Sie auf der Akzent-Taste links neben der Backspace-Taste, und für den Slash „/“ drücken Sie die „-“-Taste. Mit F10 booten Sie dann den Eintrag. Sie landen dann auf einer Kommandozeile, die Sie für Reparaturen nutzen können. Über die Kommandozeile lassen sich Dateien ändern und kopieren. In der Regel ist das Dateisystem im Minimal-Linux jedoch schreibgeschützt eingehängt. Mit folgender Befehlszeile

mount -o remount,rw /

erhalten Sie Schreibzugriff.

Dual- und Multiboot in Linux - so klappt's

2. Benutzer- oder root-Passwort vergessen

Bereits bei der Installation eines Linux-Systems legen Sie Namen und Kennwort für den ersten Benutzer fest. Bei einem Ubuntu-System gehört der zuerst angelegte Benutzer automatisch zu den Gruppen „sudo“ und „adm“. Sind Admin-Rechte erforderlich, etwa bei der Einrichtung neuer Software, genügt daher die Eingabe des Benutzer-Passworts. Der Benutzer „root“ hat kein eigenes Kennwort, und er kann sich daher auch nicht direkt beim System anmelden. Wenn Sie sich nicht mehr an das Benutzerkennwort erinnern, haben Sie sich vom System ausgesperrt. Bei einigen anderen Linux-Distributionen vergeben Sie bei der Installation auch ein root-Kennwort. Wenn Sie dieses noch wissen, können Sie sich dort immer noch als Benutzer „root“ anmelden.

Ist kein Kennwort für die Anmeldung mehr bekannt, hilft ein Minimalsystem weiter, das Sie wie in -> Punkt 1 beschrieben aufrufen. Der Befehl

nano /etc/shadow

öffnet die Passwortdatenbank im Editor. Ist nano nicht installiert, verwenden Sie einen anderen Editor, beispielsweise vi. Im Editor sehen Sie Einträge wie „UserName:$1$aB7mx0L[...]:16548:0:99999:7:::“. Die lange Zeichenfolge hinter dem Benutzernamen ist das verschlüsselte Passwort. Die Zahlen dahinter enthalten Informationen darüber, wann das Passwort zuletzt geändert wurde (Tage seit 01.01.1970), sowie die Anzahl der Tage, nach denen das Passwort geändert werden kann. „0“ bedeutet, dass es sich jederzeit ändern lässt. „99999“ steht für die Anzahl der Tage, nach denen das Passwort geändert werden muss (etwa 274 Jahre). „7“ bewirkt, dass der Benutzer sieben Tage vor Ablauf des Enddatums gewarnt wird. Die letzten beiden Felder zwischen den Doppelpunkten sind gefüllt, wenn ein Benutzerkonto abgelaufen ist. Sie können jetzt im Editor das Passwort einfach löschen. Die Zeile kann dann so aussehen:

UserName::16548:0:99999:7:::

Speichern Sie zum Abschluss die Datei.

Passwort neu setzen: Statt das Passwort zu entfernen, ist es oft einfacher, ein neues zu vergeben. Dazu verwenden Sie diesen Befehl:

passwd UserName

Ersetzen Sie „UserName“ durch den Anmeldenamen des Benutzers, dessen Passwort Sie ändern wollen. Das neue Passwort tippen Sie blind ein (es erscheinen keine Zeichen auf dem Bildschirm) und bestätigen mit der Eingabetaste. Danach müssen Sie das neue Passwort noch einmal eingeben. Recovery-System beenden: Nach Änderungen im Dateisystem verwenden Sie im Minimal-Linux immer folgende drei Befehlszeilen:

sync mount -o remount,ro / exit

„sync“ garantiert, dass alle Änderungen tatsächlich auf die Festplatte geschrieben werden. „exit“ schließt bei Ubuntu die Shell, und Sie kehren zum Wiederherstellungsmenü zurück. Wählen Sie „resume“, um den Linux-Start fortzusetzen und sich dann mit dem neuen Passwort anzumelden. Wenn Sie das Passwort gelöscht haben, klicken Sie einfach auf „Anmelden“. Da Sie ohne Passwort keine root-Rechte anfordern können, müssen Sie jetzt ein Terminal-Fenster öffnen und passwd starten.

Tippen Sie das neue Passwort und die Bestätigung ein. Bei anderen Systemen verwenden Sie statt „exit“ das Kommando „reboot -f“ (Open Suse), um den Neustart einzuleiten.

Die Passwörter liegen verschlüsselt in der Datei „/etc/shadow“. Löschen Sie mit der Notfall-DVD die Zeichenfolge hinter dem Benutzernamen, um das Passwort zu entfernen.
Vergrößern Die Passwörter liegen verschlüsselt in der Datei „/etc/shadow“. Löschen Sie mit der Notfall-DVD die Zeichenfolge hinter dem Benutzernamen, um das Passwort zu entfernen.

3. Live-System für Reparaturen verwenden

Die in -> Punkt 2 genannten Maßnahmen können Sie auch von einem Live-System aus anwenden. Wenn Sie nur eine Datei wie „/etc/shadow“ ändern wollen, geht das mit jeder Linux-Live-DVD . Sind komplexere Aktionen im System auf der Festplatte nötig, etwa über passwd , arbeiten Sie in einer chroot-Umgebung. Dabei wechseln Sie über den Befehl „chroot“ in den Kontext des installierten Systems.

Die Architekturen der beiden Systeme müssen dabei identisch sein. Ist ein 64-Bit-System installiert, verwenden Sie auch einen Live-DVD mit 64 Bit. Die Linux-Distribution spielt eigentlich keine Rolle, aber es meist einfacher, die ursprüngliche Installations-DVD des jeweils genutzten Systems zu verwenden. Hier haben Sie vielleicht schon Erfahrungen auf der Kommandozeile gesammelt und kennen die gebräuchlichen Tools sowie die Struktur des Dateisystems.

Starten Sie das gewünschte Live-System von einer DVD, oder erstellen Sie sich einen Boot-Stick mit Unetbootin . Wir beziehen uns hier auf Ubuntu 15.04. Öffnen Sie den Dateimanager per Klick auf das dritte Symbol von oben in der Starterleiste. In der Navigation auf der linken Seite taucht die Linux-Partition auf der Festplatte unter der Bezeichnung auf, die Sie ihr gegeben haben. Sollte es keine Bezeichnung geben, steht hier beispielsweise „Datenträger 500 GB“. Per Klick darauf binden Sie die Partition ein. Diese wird unterhalb von „/media/ubuntu“ in einem Verzeichnis mit der Bezeichnung oder der ID eingehängt.

Da Sie im Live-System als Benutzer ohne root-Rechte arbeiten, haben Sie keinen Schreibzugriff. Um das zu ändern, verschaffen Sie sich mit

sudo -i

root-Rechte. Ein Passwort ist nicht erforderlich. Jetzt lassen sich Dateien über die Kommandozeile öffnen und bearbeiten. Wenn Sie die grafische Oberfläche bevorzugen, tippen Sie nautilus ein, um den Dateimanager mit root-Rechten zu starten. Die Passwortdatenbank lässt sich, wie in -> Punkt 2 beschrieben, ebenfalls bequem bearbeiten:

gedit /media/ubuntu/UbuntuSystem/etc/shadow

„UbuntuSystem“ ersetzen Sie durch die Bezeichnung oder ID der Linux-Partition.

chroot verwenden: Für einige systemnahe Aufgaben ist es nötig, die Linux-Partition in einer chroot-Umgebung zu bearbeiten. In einem Terminal-Fenster mit root-Rechten verwenden Sie den Befehl

chroot /media/ubuntu/UbuntuSystem

Das root-Verzeichnis „/“ zeigt jetzt den Inhalt des Systems von der Festplatte, und wenn Sie ein Programm starten, stammt dieses ebenfalls vom installierten System. Daher können Sie beispielsweise passwd verwenden, um ein Passwort zu ändern. Mit exit verlassen Sie die chroot-Umgebung wieder.

Sollten innerhalb der chroot-Umgebung Zugriffe auf das Netzwerk oder Geräte unter „/dev“ nötig sein, müssen Sie einige Verzeichnisse einbinden, bevor Sie chroot verwenden.

Führen Sie folgende sieben Befehlszeilen aus:

mount -t devtmpfs /dev /System/dev mount -t devpts /dev/pts /System/dev/pts mount -t sysfs /sys /System/sys mount -t proc /proc /System/proc mount -t tmpfs /run /System/run mv /System/etc/resolv.conf /System/etc/resolv.conf.bak cp /etc/resolv.conf /System/etc/resolv.conf

„/System“ ersetzen Sie jeweils durch den Pfad zum installierten System, also etwa „/media/ubuntu/UbuntuSystem“. Die letzten beiden Zeilen sind nötig, damit die Namensauflösung im Internet über DNS funktioniert. Wechseln Sie dann mit

chroot /media/ubuntu/UbuntuSystem

in die chroot-Umgebung. Hier können Sie jetzt beispielsweise mit apt-get update die Software-Liste aktualisieren und mit apt-get install [Paket] Software installieren. Die Reparatur der Grub-2-Bootumgebung ist nach diesen Vorbereitungen ebenfalls möglich. Informationen dazu finden Sie im Artikel „Grub-Reparaturen“ . Nachdem Sie die chroot-Umgebung mit exit verlassen haben, stellen Sie mit

mv /System/etc/resolv.conf.bak /System/etc/resolv.conf

die Originaldatei wieder her.

In einem Live-System hängen Sie das verschlüsselte Verzeichnis über das Tool ecryptfs-recover-private ein und greifen über das Verzeichnis „/tmp“ darauf zu.
Vergrößern In einem Live-System hängen Sie das verschlüsselte Verzeichnis über das Tool ecryptfs-recover-private ein und greifen über das Verzeichnis „/tmp“ darauf zu.

4. Auf ein verschlüsseltes Dateisystem zugreifen

Bei der Installation einiger Linux-Systeme können Sie die komplette Festplatte oder Ihr Home-Verzeichnis verschlüsseln lassen. Damit ist Unbefugten kein Zugriff auf die Daten möglich, etwa wenn Sie Ihr Notebook verlieren. Die verwendeten Verschlüsselungsmethoden gelten als sicher. Ohne Passwort bleibt der Zugang verwehrt.

Lässt sich ein Linux-System wegen Schäden im Dateisystem, Konfigurationsfehlern oder einem Festplattendefekt nicht mehr booten, sollten Sie versuchen, zuerst die persönlichen Daten aus Ihrem Home-Verzeichnis zu retten. Wenn sich das Dateisystem über eine Live-DVD noch einbinden lässt, haben Sie gute Chancen auf Datenrettung. Bei einem unverschlüsselten System kopieren Sie die gewünschten Dateien einfach auf eine externe Festplatte oder einen USB-Stick. Ist es verschlüsselt, geht das nicht so einfach . Bei einem Ubuntu-System gehen Sie so vor:

1. Booten Sie den PC von der Ubuntu-Live-DVD, und öffnen Sie den Dateimanager. Binden Sie die Linux-Partition in das Dateisystem ein. Dafür genügt ein Klick auf den Datenträger im Navigationsbereich des Dateimanagers auf der linken Seite.

2. Öffnen Sie ein Terminal, und verschaffen Sie sich mit sudo -i root-Rechte. Nach

ecryptfs-recover-private

sucht das gestartete Tool nach verschlüsselten Verzeichnissen auf der Festplatte und zeigt die Fundstelle an. Die Frage „Try to recover this directory?“ bestätigen Sie mit der Eingabetaste. Danach erscheint die Frage „Do you know your Login passphrase?“. Drücken Sie die Enter-Taste, wenn Sie das Log-in-Passwort kennen, und tippen Sie es ein. Ist es nicht bekannt, antworten Sie mit „n“ und Enter. Sie benötigen dann die Verschlüsselungspassphrase, zu deren Sicherung Sie bei der Installation des Systems aufgefordert wurden. Nach erfolgreicher Authentifizierung hängt das Tool das verschlüsselte Verzeichnis unter „/tmp“ ein und zeigt Ihnen den Pfad an, beispielsweise „/tmp/ecryptfs.Cs5iBcOa“.

3. Starten Sie im Terminal-Fenster nautilus, um den Dateimanager mit root-Rechten aufzurufen. Navigieren Sie zum Verzeichnis „/tmp/ecryptfs.Cs5iBcOa“. Jetzt können Sie die Dateien auf eine externe Festplatte kopieren.

Hängen Sie die verschlüsselte Linux-Partition mit der Notfall-DVD über den Dateimanager ein. Sie werden dann automatisch nach einem Passwort gefragt.
Vergrößern Hängen Sie die verschlüsselte Linux-Partition mit der Notfall-DVD über den Dateimanager ein. Sie werden dann automatisch nach einem Passwort gefragt.

Verschlüsselte Festplatte: Sie haben bei der Installation das komplette Dateisystem verschlüsselt? Dann ist der Zugriff deutlich einfacher als beim verschlüsselten Home-Verzeichnis. Im Live-System müssen Sie nur die Partition über den Dateimanager mounten. Sie werden dann nach dem Passwort gefragt. War die Authentifizierung erfolgreich, können Sie auf alle Dateien zugreifen.

5. Systeme mit LVM oder Raid

LVM (Logical Volume Manager) ist ein Verfahren, das Speicherplatz dynamisch über mehrere Festplatten verteilen kann. In der Regel wählen Sie bereits bei der Ubuntu-Installation aus, ob Sie LVM verwenden möchten. Sie können dann später eine neue Festplatte einbauen und das Dateisystem auf diese erweitern. Ganz ohne Risiko ist das nicht, denn beim Ausfall einer Festplatte sind alle Daten verloren. Besser ist es daher, LVM nicht für das Root-Dateisystem, sondern nur für Datenpartitionen zu verwenden. Für einen zusätzlichen Schutz verwenden Sie mehrere Festplatten und mindestens Raid 1 (Redundant Array of Independent Disks), wenn Ihr PC einen SATA-Raid-Controller besitzt.

Wählen Sie LVM bei der Installation, wenn Sie den Speicherplatz später vergrößern möchten. Auch Live-Systeme können auf die LVM-Volumes zugreifen.
Vergrößern Wählen Sie LVM bei der Installation, wenn Sie den Speicherplatz später vergrößern möchten. Auch Live-Systeme können auf die LVM-Volumes zugreifen.

LVM und Raid stellen im Notfall kein besonderes Hindernis für die Datenrettung oder den Zugriff auf das Dateisystem von einer Live-DVD aus dar. Wenn Sie ein System auf einem Raid installieren konnten oder LVM eingerichtet haben, kann die Live-DVD des ursprünglichen Installationssystems damit ebenfalls umgehen.

Parted Magic als Notfallsystem nutzen

Die Live-DVDs der Linux-Distributionen genügen, um im Notfall ein Rettungssystem zu booten. Wer nach Spezial-Tools sucht, sollte einen Blick in unsere Übersicht von nützlichen Live-DVDs werfen , die sich für fast für jede Reparaturaufgabe eignen. Mit dem dort ebenfalls vorgestellen Parted Magic können Sie fast alle in diesem Artikel für die Ubuntu-Live-DVD beschriebenen Schritte durchführen. Lediglich bei verschlüsselten Ubuntu-Dateisystemen muss Parted Magic passen. Es sind aber Truecrypt und Gencfs mit dabei.

Weitere Tools sind Gparted , mit dem Sie Partitionen erstellen, entfernen oder verändern können, und Clonezilla für Image-Backups von Festplatten. Im Menü „Retten“ finden Sie außerdem Photorec zur Wiederherstellung gelöschter Dateien und Testdisk stellt versehentlich gelöschte Partitionen wieder her.

0 Kommentare zu diesem Artikel
2091646